Facciamo ogni possibile sforzo per proteggere i dati dei nostri clienti ed eliminare eventuali potenziali vulnerabilità della sicurezza sulla nostra piattaforma. Tuttavia, è possibile che una vulnerabilità possa essere introdotta inavvertitamente e che possa essere notata da un analista della sicurezza o da un utente della nostra piattaforma. In tal caso, chiediamo alla persona che scopre la vulnerabilità eserciti una divulgazione responsabile e avvisi il nostro team del problema in modo privato, così che possiamo rispondere in modo appropriato al fine di garantire la sicurezza della nostra piattaforma e la protezione dei dati dei nostri clienti.
Se scoprite una vulnerabilità relativa alla sicurezza della nostra piattaforma, vi chiediamo di inviare un’email a [email protected] per avvertirci della vulnerabilità. Inserite tutti i dettagli sulla vulnerabilità e le informazioni sufficienti a fare in modo che il nostro team di tecnici possa contattarvi nel caso in cui necessitino di maggiori informazioni.
Kinsta Ha un Programma di Ricompensa sui Bug?
Kinsta non ha un programma di ricompensa sui bug.
I programmi di bug bounty possono portare alla scoperta di vulnerabilità significative. Tuttavia, tendono anche ad attirare l’attenzione di un piccolo sottogruppo di analisti della sicurezza che sono più interessati a estorcere un guadagno finanziario ad un’azienda, piuttosto che a migliorare la sicurezza della piattaforma che stanno analizzando. Di conseguenza, è politica di Kinsta quella di non pagare per la segnalazione di vulnerabilità nella sicurezza.
Come Vengono Gestiti i Report sulle Vulnerabilità della Sicurezza?
Il team di Engineering di Kinsta esamina quotidianamente tutti i rapporti inviati sulle vulnerabilità della sicurezza. Ogni rapporto viene valutato e il nostro team determina se esiste davvero una vulnerabilità.
Quando viene rilevata una concreta vulnerabilità, il nostro team lavorerà per eliminare la vulnerabilità il più presto possibile.
Sebbene il nostro team possa contattarvi per avere da voi maggiori informazioni a seguito dell’invio di un rapporto sulla vulnerabilità della sicurezza, non possiamo garantire che saremo in grado di rispondere ad ogni rapporto inviato.
